安全文章

RocketMQ RCE漏洞验证分析

RocketMQ是阿里巴巴在2012年开发的分布式消息中间件,专为万亿级超大规模的消息处理而设计,具有高吞吐量、低延迟、海量堆积、顺序收发等特点。它是阿里巴巴双十一购物狂欢节和众多大规模互联网业务场景...
阅读全文
安全工具

盘点自带POC的漏洞扫描工具

声明:该公众号大部分文章来自作者日常学习笔记,未经授权,严禁转载,如需转载,联系洪椒攻防实验室公众号。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。前言目前各...
阅读全文
安全漏洞

在野 OwnCloud RCE 0day

一名黑客正在出售 OwnCloud 产品的 0-day。此漏洞影响所有版本。部署该软件的用户注意检测异常流量,防止遭受攻击。 RCE漏洞验证:   原文始发于微信公众号(云鸦安全):在野 O...
阅读全文
代码审计

OFCMS代码审计-JAVA

免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。0x00 前言 还是熟悉的开头啊,兄弟们,...
阅读全文